Zi 字媒體

200 多家明星企業，20 位著名投資機構頂級投資人共同參與！「新智造成長榜」致力於發掘 AI 領域有 「三年十倍」 成長潛力的創新公司，下一波 AI 獨角獸，會有你么？點擊加入！雷鋒網 5 月 4 日消息，據 Techcrunch 今日報道，5 月 3 日下午，谷歌 Docs/Gmail 用戶遭受了一種新型網路釣魚的惡意攻擊，並以很快的速度在網路傳播。不過好在目前谷歌已控制了這輪攻擊，刪除了虛假頁面，且對瀏覽器進行了安全更新。據 Techcrunch 表示，攻擊者通過偽造與谷歌 Docs 非常相似的應用向 Docs/Gmail 用戶發出賬號許可權請求，如果用戶不慎點擊這個插件，Gmail 將被惡意讀取，且會生成詐騙信息轉發給每位用戶的郵件列表好友。這個攻擊非常簡單，它甚至不需要輸入密碼。由於郵件往來的密切性，這起攻擊已經在網路上造成了輪環效應，波及範圍也越來越大。直止今日早晨 5 點 15 分，谷歌 Docs 在其推特官方賬號上發表聲明，稱目前這起攻擊已被控制，並表示 「會努力不讓這種詐騙行為再次發生」。圖 / Google Docs 推特原文以下是谷歌 Docs 推特的完整聲明：我們已經採取行動停止了這輪網路釣魚攻擊，用戶不會再遭受來自假冒谷歌賬號的郵件威脅。同時，假冒頁面已被刪除，用戶可在更新后的安全瀏覽器里體驗。相關部門已經在排查，努力讓類似攻擊不再發生。如有用戶發現不良信息，可在 Gmail 向我們舉報。一言以蔽之，這輪攻擊已被控制。同時，也建議大家在使用谷歌 Docs 服務時，對共享文件需保持警惕。如雷鋒網此前報道，在近日美國公布的一個網路詐騙案件里，谷歌與 Facebook 成為受害者，兩年內被騙金額達 1 億美元。所以即便是最精明的公司也有可能成為網路罪犯釣魚式攻擊的受害者，更何況廣大平凡的用戶呢。